23
Internet Explorer auf Windows Server
Moin,
auf unseren Windows Servern (auch Server 2022!) findet sich per Default immer noch der Internet Explorer. Dürfte mittlerweile ein schickes Sicherheits-Bullauge sein. Ich schmeiße den jetzt per
von allen Servern runter. Albern genug, dass ich für die Deinstallation eines Browsers einen Serverneustart brauche... Natürlich kann ich das auch per GPO regeln, aber gibt es für Neuinstallationen mit ISO eine Möglichkeit, die Installation von vornherein zu verhindern?
Gruß
auf unseren Windows Servern (auch Server 2022!) findet sich per Default immer noch der Internet Explorer. Dürfte mittlerweile ein schickes Sicherheits-Bullauge sein. Ich schmeiße den jetzt per
dism /online /Remove-Capability /CapabilityName:Browser.InternetExplorer~~~~0.0.11.0von allen Servern runter. Albern genug, dass ich für die Deinstallation eines Browsers einen Serverneustart brauche... Natürlich kann ich das auch per GPO regeln, aber gibt es für Neuinstallationen mit ISO eine Möglichkeit, die Installation von vornherein zu verhindern?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 32443759950
Url: https://administrator.de/contentid/32443759950
Printed on: April 27, 2024 at 08:04 o'clock
23 Comments
Latest comment
Moin,
der IE war ja immer ziemlich tief ins Windows-OS integriert. Ich bin mir jetzt gar nicht so sicher, ob man mittlerweile diese ganzen Altlasten schon gelöst hat.
Gruß
der IE war ja immer ziemlich tief ins Windows-OS integriert. Ich bin mir jetzt gar nicht so sicher, ob man mittlerweile diese ganzen Altlasten schon gelöst hat.
Gruß
Auch moin,
Naja, das ist mittlerweile ein deutliches Sicherheitsrisiko. Ich werde mal beobachten, ob es Probleme gibt, nachdem ich den Internet Explorer auf den Servern gelöscht habe. Die Arbeitsplätze erledigt ich mit einer Gruppenrichtlinie.
Würde mich einfach mal interessieren, ob man die ISO entsprechend bearbeiten kann. Dass der Superbrowser auch in Server 2022 noch enthalten ist, nicht weniger als erschreckend.
Wie macht Ihr das? Lasst Ihr den Explorer einfach drauf?
Gruß
der IE war ja immer ziemlich tief ins Windows-OS integriert. Ich bin mir jetzt gar nicht so sicher, ob man mittlerweile diese ganzen Altlasten schon gelöst hat.
Naja, das ist mittlerweile ein deutliches Sicherheitsrisiko. Ich werde mal beobachten, ob es Probleme gibt, nachdem ich den Internet Explorer auf den Servern gelöscht habe. Die Arbeitsplätze erledigt ich mit einer Gruppenrichtlinie.
Würde mich einfach mal interessieren, ob man die ISO entsprechend bearbeiten kann. Dass der Superbrowser auch in Server 2022 noch enthalten ist, nicht weniger als erschreckend.
Wie macht Ihr das? Lasst Ihr den Explorer einfach drauf?
Gruß
Ich lasse den i.d.R. drauf, installiere aber den Edge manuell drüber und setze den als Standard.
Der lässt sich dann auch gut via GPO auf den Servern administrieren.
Gruß
Looser
Der lässt sich dann auch gut via GPO auf den Servern administrieren.
Gruß
Looser
1
Ich habe ihn bisher auch nicht entfernt - aus genannten Gründen.
MS ist zwar MS, aber irgendeinen Grund wird es sicher haben, dass er noch dabei ist.
Aktiv benutzen tue ich ihn aber natürlich nicht mehr. Edge ist bei 2022 ja auch gleich dabei.
MS ist zwar MS, aber irgendeinen Grund wird es sicher haben, dass er noch dabei ist.
Aktiv benutzen tue ich ihn aber natürlich nicht mehr. Edge ist bei 2022 ja auch gleich dabei.
Ok, danke Euch!
Bei Problemen melde ich mich gern wieder...
Gruß
Bei Problemen melde ich mich gern wieder...
Gruß
1Wäre super, danke!
@looser
Naja, nützt ja aber im Zweifel nix, weil pöhse Puben den immer noch manuell aufrufen können.
Gruß
Ich lasse den i.d.R. drauf, installiere aber den Edge manuell drüber und setze den als Standard.
Naja, nützt ja aber im Zweifel nix, weil pöhse Puben den immer noch manuell aufrufen können.
Gruß
Moin,
Aktuell wird der Internet Explorer deaktiviert und nicht deinstalliert.
Gruß,
Dani
Natürlich kann ich das auch per GPO regeln, aber gibt es für Neuinstallationen mit ISO eine Möglichkeit, die Installation von vornherein zu verhindern?
wir haben uns dazu auch lange Gedanken gemacht die WIM zu modifizieren. Schlussendlich haben wir davon abgesehen, weil es auch seitens Microsoft keine schriftliche Aussage dazu gibt, was mögliche Nebenwirkungen sein können. Daher haben wir davon abgesehen. Weil bei jeden Fehlerfall im laufenden Betrieb ist evtl. die Löschung des IE die Ursache. Das ist auf Grund der Vielzahl von Servern und Anwendungen nicht stemmbar.Aktuell wird der Internet Explorer deaktiviert und nicht deinstalliert.
Gruß,
Dani
1
Moin,
Mit der Deaktivierung könnte es ja dann auch zu Fehlern kommen, es sei denn, das ist keine wirkliche Deaktivierung. Oder es werden nur bestimmte Dateien / Funktionen benötigt, der Internet Explorer selbst muss nicht gestartet sein. Und mit ActiveX ist ein Grund ja nun definitiv weggefallen.
Windows 11 liefert den scheinbar nicht mehr mit. Entweder hat das bei MS keiner auf dem Schirm oder der wird wirklich noch für irgendetwas in den Tiefen des Systems genutzt. Sonderlich schön sind beide Optionen nicht. Nischenanwendungen kann ich mir nicht vorstellen, hat MS nie interessiert. Sollten wir in einigen Monaten merkwürdige Phänomene bemerken, denke ich gern an den IE zurück. Auf den Win10-Clients werden wir den IE auch per GPO deaktivieren.
Gruß
Aktuell wird der Internet Explorer deaktiviert und nicht deinstalliert.
Windows 11 liefert den scheinbar nicht mehr mit. Entweder hat das bei MS keiner auf dem Schirm oder der wird wirklich noch für irgendetwas in den Tiefen des Systems genutzt. Sonderlich schön sind beide Optionen nicht. Nischenanwendungen kann ich mir nicht vorstellen, hat MS nie interessiert. Sollten wir in einigen Monaten merkwürdige Phänomene bemerken, denke ich gern an den IE zurück. Auf den Win10-Clients werden wir den IE auch per GPO deaktivieren.
Gruß
1
Ah, wusste ich nicht, danke für den Link!
Gruß
Gruß
Moin,
Gruß,
Dani
Oder es werden nur bestimmte Dateien / Funktionen benötigt, der Internet Explorer selbst muss nicht gestartet sein.
Sowohl als auch. Wir haben Anwendungen auf die erstes oder/und letzteres zutrifft. Eine unsere zentralen Komponenten hat ca. ein Jahr gedauert, die Abhängigkeiten zu entfernen und aufzuräumen. Was manche Hersteller/IT-Dienstleister im Bereich Entwicklung vor einigen Jahren verbrochen haben, ist eine Frechheit.Und mit ActiveX ist ein Grund ja nun definitiv weggefallen.
Der war gut...Gruß,
Dani
Moinsen,
Naja, die haben Funktionalitäten genutzt, die der Marktführer angeboten hat. In der Zeit hatte das Thema IT-Sicherheit aus meiner Sicht auch längst nicht denselben Stellenwert wie heute. Den Schuh kann sich eher MS anziehen, proprietären Mist verbreiten, der auch noch mindestens latent unsicher ist.
Habe nirgendwo behauptet, dass das ein guter Grund war
Gruß
Sowohl als auch. Wir haben Anwendungen auf die erstes oder/und letzteres zutrifft. Eine unsere zentralen Komponenten hat ca. ein Jahr gedauert, die Abhängigkeiten zu entfernen und aufzuräumen. Was manche Hersteller/IT-Dienstleister im Bereich Entwicklung vor einigen Jahren verbrochen haben, ist eine Frechheit.
Naja, die haben Funktionalitäten genutzt, die der Marktführer angeboten hat. In der Zeit hatte das Thema IT-Sicherheit aus meiner Sicht auch längst nicht denselben Stellenwert wie heute. Den Schuh kann sich eher MS anziehen, proprietären Mist verbreiten, der auch noch mindestens latent unsicher ist.
Und mit ActiveX ist ein Grund ja nun definitiv weggefallen.
Der war gut...
Habe nirgendwo behauptet, dass das ein guter Grund war
Gruß
Hab letztens bei einem alten Server iLO remotconsole angeworfen. Da kam im Edge (Win 10) auch dieses Fenster aus der IE Steinzeit, beim Starten von .NET/ActiveX(?!) Apps. Also wenn nötig, kramt der auch noch alles hervor.
Chrome wollte es nicht mehr starten (oder ich habs setting dazu nicht gefunden.)
Sg Dirm
Chrome wollte es nicht mehr starten (oder ich habs setting dazu nicht gefunden.)
Sg Dirm
Hab letztens bei einem alten Server iLO remotconsole angeworfen.
Jupp, das Problem kenne ich auch. Allgemein ist der IE für so Uralt-Sachen noch zu gebrauchen. Oder für schlecht programmierten Kram zur Webansicht, weil der IE auf sämtliche Sicherheitsstandards pfeift. Hat mir sogar mal den verlängerten Rücken gerettet, weil ich einen Fehler bei der Zertifikaterstellung gemacht habe. Firefox, Chrome, Opera, keiner wollte die Seite öffnen. Dem IE war's egal
Aber das sind halt alles letztlich unnötige Dinge und keine Showstopper.
Gruß
Na der Edge war das, aber das App-Startfenster sah wie IE aus. Entweder haben sie da legacy Teile mitgenommen oder es wird im Hintergrund noch auf den IE zurückgegriffen...
Find jetzt grad keinen Screenshot davon.
Sg Dirm
Find jetzt grad keinen Screenshot davon.
Sg Dirm
Das hier also:
https://learn.microsoft.com/de-de/deployedge/edge-ie-mode
Hab das nie ausprobiert, weil ich den Edge nie nutze.
Gruß
https://learn.microsoft.com/de-de/deployedge/edge-ie-mode
Hab das nie ausprobiert, weil ich den Edge nie nutze.
Gruß
Moin.
Der IE-Mode im Edge benötigt die Binaries des IE und funktioniert nur dann, wenn man den IE nicht per DISM von der Platte prügelt - selbst getestet, ist leider so. Grad die vergangene Woche wieder drüber gestolpert: "Alter" TVR, an dem mehrere Analog- und IP-Kameras hängen. Zugriff darauf und selbst auf das Konfig-Interface nur mit dem IE/im IE-Mode und installiertem Web-Plugin möglich. Schlimm, aber Realität.
Cheers,
jsysde
Der IE-Mode im Edge benötigt die Binaries des IE und funktioniert nur dann, wenn man den IE nicht per DISM von der Platte prügelt - selbst getestet, ist leider so. Grad die vergangene Woche wieder drüber gestolpert: "Alter" TVR, an dem mehrere Analog- und IP-Kameras hängen. Zugriff darauf und selbst auf das Konfig-Interface nur mit dem IE/im IE-Mode und installiertem Web-Plugin möglich. Schlimm, aber Realität.
Cheers,
jsysde
Moin,
ich habe meinen ersten Haken gefunden. Wir setzen Netwrix Auditor ein, dort ist es ohne Internet Explorer nicht mehr möglich, auf die Netwrix-Hilfeseiten zuzugreifen (aus Netwrix heraus) oder sich Reports im Browser anzusehen. Edge als Standardbrowser ist gesetzt. Sorry, aber das tut schon weh...
Gruß
ich habe meinen ersten Haken gefunden. Wir setzen Netwrix Auditor ein, dort ist es ohne Internet Explorer nicht mehr möglich, auf die Netwrix-Hilfeseiten zuzugreifen (aus Netwrix heraus) oder sich Reports im Browser anzusehen. Edge als Standardbrowser ist gesetzt. Sorry, aber das tut schon weh...
Gruß
Moin,
ist der IE nun deaktiviert oder deinstalliert?!
Gruß,
Dani
ist der IE nun deaktiviert oder deinstalliert?!
Gruß,
Dani
Moin Dani,
der ist deinstalliert, der Netwrix-Support sagt, ich muss den wieder installieren. DAS nenne ich mal wirklich miese Programmierung...
Gruß
ist der IE nun deaktiviert oder deinstalliert?!
der ist deinstalliert, der Netwrix-Support sagt, ich muss den wieder installieren. DAS nenne ich mal wirklich miese Programmierung...
Gruß
Moin,
Soll ich dich in unsere Selbsthilfe Gruppe aufnehmen?!
Internet Explorer auf Windows Server
Gruß,
Dani
Soll ich dich in unsere Selbsthilfe Gruppe aufnehmen?!
Internet Explorer auf Windows Server
Gruß,
Dani
Moin Dani,
danke, ich bin schon in der administrator.de - Selbsthilfegruppe, die hilft mir wirklich
Ich werde für meinen Teil nicht müde, mentalen Widerstand zu leisten, den IE konsequent von der Platte putzen und notfalls neu installieren!
Viele Grüße, Dir schöne Weihnachten und komm gut ins neue Jahr! Immer wieder schön, von Dir zu lesen!
danke, ich bin schon in der administrator.de - Selbsthilfegruppe, die hilft mir wirklich
Ich werde für meinen Teil nicht müde, mentalen Widerstand zu leisten, den IE konsequent von der Platte putzen und notfalls neu installieren!
Viele Grüße, Dir schöne Weihnachten und komm gut ins neue Jahr! Immer wieder schön, von Dir zu lesen!